Kas. Last.fm:n suosituskone tiesi äsken kertoa että raivomelankolisen örinäprogen mestaribändi Opeth saapuu Kaapelitehtaalle 15 joulukuuta.

Kuka tulee mukaan? Joulu tulee aikaisin

Se on sitten niin että Teleware muuttaa täältä iibeeämmän talolta. Meillä on uusi paikka varattu… Korkeasaarelta.

Lahjakkaiden von Hertzenin veljesten uusi kiekko Love Remains The Same (LRTS, tuttavallisemmin “lätrsy” :)) saapuu huomenna levykauppoihin. Yay!

Päivitys: Mistä löytyisi levykauppa, siis sellainen joka myy musiikkia jonka mukana seuraa sellainen alumiinipäällysteinen muovikiekko, akselilla Lauttasaari–Espoon keskus?! Apua!

Oi teitä, Sanoma Magazines. Jos te vain kouluttaisitte ulkoistamianne suoramyynti-ihmisiä (tai organisaatioita?) hieman paremmin, olisi teillä nyt vanha asiakas jälleen tilaavana asiakkaana.

Mutta.

Ring ring. Aamulatte pöydälle. PP hakee numeroa. Henkilö jota kutsukaamme nimellä Nopea K soittaa. En tunne tätä henkilöä. Koska kyseessä voi olla työasia, vastaan kohteliaasti. eCraft, Robin Laurén.

No Krxxfstp Connexion-ooyystä-päivää olisikohan siinä robinlaureen?

Juu, on tässä, mutta voitteko toistaa, kuka olette ja mistä soitatte?

Krxxfstpp (taustamelua puhelimessa) voisinko puhua robinlaureenin kanssa.

Juu puhutte. Mistäköhän olisi kysymys?

No koska (paljon taustamelua puhelimssa, ja jonkun verran kahvilassa) haluaisin (melua.. olisikohan ohittava auto?) lahjan [...] tietokonelehti kuudeksi kuukaudeksi tai mikrobitti viideksi kuukaudeksi.

Ai miksi minä sellaisen lahjan olisin saamassa?

No kun sinä olet vuonna 2003 tilannut tätä tietokonelehteä (lisää melua)

No sehän kuullostaa hyvältä. Antaa tulla vaan.

Tässä vaiheessa selviää, tosin suurella melutaustalla, että lahjaan kuuluu sellainen koukku että minun pitäisi myös tilata lehteä jonka olisin saamassa lahjaksi.

Oletko siis myymässä minulle lehteä?

No… joo-o.

No olisit sanonut heti (miten niin kiitoslahja?). Ilmoitan Nopealle K:lle että minun numeroni on jo usean vuoden ollut listalla joka kieltää suoramyynnin ja että tämä on työpuhelin minne en halua vastaanottaa myyntipuheluita. Jos haluatte myydä minulle lehteänne saatte lähestyä minua jollain toisella tavalla. Kiitos.

(no… höh)

Kiitos. Kuulemiin.

Jos Connetion-vai-mikä-lienee olisi kouluttanut myyjäänsä miten lehteä myydään, olisin ollut jälleen listoilla, vaikka en halua suoramyyntipuheluita luuriini. Ken tietää, ehkä meikäläisen do-not-call-sopimus on mennyt umpeen ja pitää tehdä uusi “puhelintarjonnan rajoituspalvelu” soittamalla numeroon 0600 13404 (0,39 €/min+pvm).

Tässä muutama vinkki:

• Lukkiudu hiljaiseen, kaiuttomaan huoneeseen.
• Puhu selkeästi.
• Esitä asiasi selkeästi. Älä kiertele.
• Jos hymyilet puhelimessa, se kuuluu. Hymyile siis puhelimessa.
• Keskity asiakkaaseen.
• Käy se muutaman illan suoramarkkinointikurssi. Se on ihan hyvä (ja varmasti myös olemassa).

Jos Sanoma Magazines (tai Tietokone-lehti) vielä tämän jälkeen haluaa myydä minulle sen 9 kk:n tilausen kolmen kk:n hinnalla, niin hyväksyn tarjouksenne, asiallisesti esitettynä.

I have one ticket to sell for tomorrow’s Flogging Molly gig at Tavastia. And it isn’t mine (this time ;)). Mail me or post a comment.

Jag har en extra biljett till salu för morgondagens Flogging Molly-keikka på Tavastia. Kontakta mej.

Minulla olisi myytävänä lippu huomisen (6.5) Flogging Molly-keikalle Tavastialle. Heitä mailia tai tekstari, tai jätä kommentti.

Cacti is a free network monitoring and graphing (”trending”) tool, which i’ve managed to install on a computer at work. The idea is that eventually i will have a portable network monitoring tool that is both easy to physically lug around and reasonably easy to plug into a new network and let it do its thing. Eventually, there will be more tools installed. While the solution presented here is really simple, i did four complete re-installs of the system before i was up and running. I could have made it with less work if i’d either followed the kind instructions given, or if i’d spent more time debugging. This time i just took the lazier path. These are the steps i took:

• Install Kubuntu 7.10 (which is the current stable version — the new one’s out in twenty odd days). While any Linux installation will do, these instructions are for a Debian-based distribution… which includes the aptitude application. If you don’t have aptitude, just use whatever package management system may you have. When you’re done, reboot.
• Optional, but recommended: Using Adept, or any other package management tool of your choice (use apt-get, if everything else fails), remove the packages you don’t need. I removed the office and multimedia packages, since this won’t be a desktop/office station.
• Optional: Add proprietary display driver, in my case, the NVidia driver. REBOOT once you’re done, or start from step one above.

Now it’s time to update your system. I first did this using the graphical Adept tool, but it crashed on me, so i moved to the command line instead.

• Fire up a terminal (i use konsole) and enter sudo aptitude update. You will be prompted for your password. Watch the texts fly.
• Next, enter the following two lines:
  sudo aptitude safe-upgrade
  sudo dpkg –configure -a
  Repeat until you get no errors

Your computer is now updated. Time to add Cacti. Cacti needs MySQL to be installed first, and while the cacti package suggests that it will install MySQL properly, it won’t. At least not yet. A future version probably will. Again at the terminal (konsole), enter the following and answer Yes to any questions.

• sudo aptitude install mysql-server
• sudo aptitude install cacti

The installers will ask for the passwords for mysql administration and the cacti application. Depending on the context, you will create one or recall it. In either case, write that password down, because once you need it, you won’t remember it

The Cacti installation will use the Apache 2 web server, but i had a problem with the Cacti installation that needed to be (located, debugged and) fixed first:

Edit the /etc/apache2/conf.d/cacti.conf file. On the first line of the file, change the Alias /cacti into Alias /cacti/site. Leave the path at the end of the line untouched.

I know i’m probably doing something fundamentally wrong here, as Cacti should be running from the aliased directory /cacti, not /cacti/site, but applying this fix made Cacti run for me.

Now fire up a web browser on your monitoring box and go to http://localhost/cacti/site to access your Cacti installation. If all goes well, log in as admin/admin, change your password and (with the help of the Cacti manual) start adding devices!

On vain yksi oikea tapa nauttia mämmistä, ja tässä sen resepti.

1. Laitetaan nokare mämmiä syvään jälkiruokalautaseen
2. Muotoillaan mämminokare tulivuoren muotoiseksi
3. Tulivuoren päälle ripotellaan sokeria
4. Tulivuoren ympärille kaadetaan créme vanillaa
5. Tulivuoren kraateriin kaadetaan whiskyä (skottilaista, tai mahdollisesti irlantilaista)
6. Nautitaan sekoittamatta osatekijöitä mahdollisimman pitkään

Whisky tulee nimenomaan mausteeksi, ei täytteeksi.

Sammandrag på svenska: Det finns bara ett sätt att äta memma. Gör ett litet vulkanformat memmaberg i en liten djup efterrättsskål. Sprinkla på med socker. Häll vaniljsaus runt vulkanen och lite whisky i kratern. Ätes med sans och stil, så långt som möjligt utan att blanda komponenterna.

Update: Kun saavuin duuniin tänään, bossini tuli hymy naamalla kuin hangonkeksi konsanaan, ravisti kättäni ja kiitti suuresti loistavasta reseptistä!

Missäköhän olisi sellainen palvelu johon voi lähettää 425-sivuisen kirjan painettavaksi yhdeksi kappaleeksi?

Update: Kas. Kirjan webbisivujen kautta pääsee myös kirjakauppaan. Koko höskä kympillä + postikulut. Ei paha.

Kuluneella viikolla ilmestynyt Aku Ankka oli riemastuttava yllätys näin käytettävyydestä ja tietoturvasta (käytettävyys + tietoturva = hcisec) kiinnostuneesta ex-akateemikosta. Vissiin joka tarina kertoo jotenkin tietoturvasta. Otetaan tässä luupin alle lehden avaussarja Kuurakaara.

Pelle Peloton keksii vedellä toimivan auton Roope Ankan markkinoitavaksi (jutun toisessa ruudussa seisoo valloittava pingviiniparvi tiirailemassa keksijän ohikiitävää ilma-alusta!). Fysikaalinen epätodennäköisyys on se että auton sylinterit liikkuvat veden jäätyessä: veden jäädyttäminen taitaa vaatia aika reilusti enemmän energiaa kuin mitä veden/jään paisuminen aiheuttaisi työntövoimaa. Autosta, tai pikemminkin sen kehitysversiosta, kerrotaan kuitenkin että auto kulkee vedellä vain talvikuukausina. Samalla esiintyy toinen epätodennäköisyys: Roope iloitsee keksinnön nerokkuudesta koska bensiini on kallista ja vesi ilmaista. Joskus männäaikoina Carl Barks teki sarjan missä auto saatiin kulkemaan heinillä. Koska pankkiiri kuitenkin tarvitsi tuottonsa myös senkin jälkeen kun ketään ei bensa enää kiinnostanut, heinän hinta nousi taivaisiin. Eli joko Roope Ankka on ennennäkemättömän epäitsekäs ekosofi tai kauaskatseinen bisnesmies (bensa loppuu aikanaan, tai ihmiset saadaan ostamaan vesikärryjä joko niin että kilpailijoilta menee matto alta tai että se korvaa bensan myynnin menetyksen) — tai sitten tarinan käsikirjoittaja ei ole ajatellut tätä käännettä ihan loppuun asti.

Ensimmäinen tietoturvaongelma esiintyy tarinan sivulla kolme: Roopen toimiston alaovella on lausutulla salasanalla toimiva lukko. Heikkous esitettiin jo 1001 yön tarinoissa (”Seesami aukene”) ja on niin ilmeinen että torvikin sen tajuaa. Tosin, onko tähänkin oikea termi “shoulder surfing”? “Eavesdropping”/salakuuntelu vaatisi hyökkääjältä aktiivista työtä; nythän salasanan voi saada vaikka vahingossa, käyttäjä kun sen tuolla tavalla ilmoille kailottaa. Yksi ratkaisu — jos välttämättä halutaan käyttää biometrista äänitunnistusta — on että järjestelmä tunnistaisi lausujan sen äänestä eikä sanotusta lauseesta. Äänellä tunnistautuminenhan on varsin mukava tapa, joskin kenties vielä tänä päivänä hieman oudolta tuntuva. Toinen ongelma on että käytetty salasana on “shared secret”, eli kelpaa kaikille ja että sisäänpääsyyn maailman rikkaimman ankan pääkonttuuriin tarvitaan siis vain yksinkertainen tunnistus (one-factor authentication — perinteisesti tunnistamiseen tarvitaan vähintään kahta tekijää, esim käyttäjätunnus ja salasana, tai se että minulla on Abloy-avain ja tiedän mihin se menee).

Jo kaksi ruutua eteenpäin esiintyy pari muuta keskeistä tietoturva-ongelmaa Karhukoplan astuessa Roopen toimistoon, siivoajiksi pukeutuneina. Toimistosta siis puuttuu kaikennäköinen tunkeutumisen tunnistamisen/estämisen järjestelmä (IDS/IPS). Perinteisesti toimistossahan on ollut joukko vartioita ja videovalvontaa. Nyt myös videot ovat otettu pois. Kuitenkin mm briteissä ja jenkeissä, niin turvallisuus- kuin palvelusyistäkin (lentokentät, urheilutapahtumat, pankit, hotellit) ihmisen pärstä saadaan profiloitua, indeksoitua ja haettua. Roopelle siis joko automaaginen videokuvan profilointi tai pari vartijaa.

Saman sivun ruudussa kuusi, Roope ihmettelee keitä nämä siivoajan näköiset ovat muttei kuitenkaan miten ne sisälle pääsivät. Toimistosta siis puuttuu yksinkertainen tilanjako vierailijoille (aula, kokoushuoneet) ja työntekijöille, sekä sen valvonta. Samasta syystä edellisessä ruudussa Karhukopla pääsee “shoulder-surffaamaan” liikesalaisuuksia. Sivun kahdessa viimeisessä ruudussa esiintyy loistava esimerkki “social engineeringistä”, hallitusta sumutuksesta (kusetuksesta :)). Karhukopla-siivoajat tarjoavat työtään ilmaiseksi ja Roope nielaisee syötin, sysäten Karhukoplan taas ei-valvottuihin tiloihin.

Seuraava ongelma onkin perinteinen käytettävyysongelma jolla on tietoturva-seuraukset. Vai kuinka moni teistä ei ole jättänyt kopiokoneeseen/skanneriin sen viimeisen arkin pitkän rupeaman lopuksi? Sekä tietoturvallisuudeltaan että käytettävyydeltään roimasti parempi ratkaisu on arkinsyöttölaitteella varustettu skanneri: setin jälkeen kaikki originaalit ovat nätisti nipussa eikä koneeseen jää muut kun paperihillon (paper jam) aiheuttamat yllärit.

Karhukopla voisi käyttää varastamaansa tietoa — teknistä piirustusta “kuurakaarasta” — teolliseen vakoiluun, mutta hölmöinä vievät tarinan medialle ja kuittaavat siitä yhden vaivaisen setelin palkkiokseen. Saadakseen enemmän skuuppi-palkkiota, karhuveljekset suunnittelevat murtoa koneeseen jossa muut skannatut paperit ovat, mutta keikka jää logistisista (ja draamallisista) syistä tekemättä.

Seuraavana aamuna Päivän Pamaus edustaa mediaparodiaa. Ykkössivulla esitetään Kuurakaara kuvalla, kertomatta edes ensimmäistäkään sanaa mikä se kuurakaara oikein on. Keksijä-insinörtit ovat raivoissaan luullessaan että Pankkiiri Ankka on vorostanut heidän innovaationsa. Tarinaan saadaan jälleen hcisec-käänne kun Roope lähtee kävellen tapaamaan Pelleä, jättäen Karhukopla-siivoajat toimistolle, mm puhelinta vartioimaan. Esiintyy (jälleen) least-privilege-ongelmatilanne ja kun toimistoon soittaa Roopen kilpailija Kulta-Into Pii, Karhukopla saa uutta pontta tekemään tietomurto teollisuusvakoilun nimissä.

Murto ei vaadi sen kummempia häxör-skilzzejä: pankkiiri Ankan terminaali on lukittu samalla salasanalla millä päästiin ovestakin läpi. Montako kertaa teillekin on toitotettu että eri palveluihin laitetaan eri salasana (koska jos salasana vuotaa yhdestä paikasta niin sillä pääsee kaikkiin paikkoihin joihin teillä on sama salasana)? Monellako teistä on eri salasana eri paikkoihin?

Karhukoplan aivokkain veli kopioi aivan pokkana skannit muistitikuille. Tämän tason toimistossa voisi kenties koneiden hallinta olla jo sillä paranoia-tasolla ettei muistitikulle kirjoittamista sallittaisi. Yllättäen toinen karhuveljeksistä ehdottaa vielä että laittaisivat Roope Ankan sähköpostiosoitteen muistiin. Ehdotus tuntuu epäloogiselta: sähköpostiosoitteet ovat yleensä sen verta julkisia ettei niitä tarvitse kopioida. Vai olisikohan sitten niin että ankan osoite ei olekaan julkinen? Mikä tai kuka on sitten ankka-teollisuuden yhteyshenkilö? Tästä emme tiedä.

Syy Roopen visiitille selviää vielä samalla sivulla: Roope epäilee että tietoturvallisuutta on rikottu. Tyypilliseen insinörtti-tapaan, keksijä Peloton kaivaa esiin hilavitkuttimen jolla selvitetään jahka toimistolla olisi salakuuntelulaitteistoa. Ei keksijälle tule mieleen että salakuuntelija on ihminen.

Tässä vaiheessa tarinaa selviää mitä karhuveljekset tekevät Roopen sähköpostiosoitteella, joskin selitys hieman ontuu. Jotta Kulta-Into Pii saa “Roopen saama etumatkan kurottua umpeen”, pankkiiri Ankalle toimitetaan palvelunestohyökkäys spämmäämällä hänen sähköpostilaatikkonsa täyteen. On hieman epäselvää jahka Karhukopla itse myös ovat spammaajia vaiko jos suurimman osuuden työstä tekee ulkopuoliset (eli rekisteröidään Roope.Ankka@ankka-industries.com muutamalle aikuisviihdesaitille niin eiköhän tässä postia rupea tulemaan). Miten se että Roopelle tulee läjäpäittäin roskapostia hidastaisi autotuotantoa on minulle täysin epäselvää. Toinen syy-seuraus-epäjohdonmukaisuus on se että yksi tupuhupulupuista (ilmeisesti Lupu, koska ankanpojalla on punainen lippis) arvelee Roopen koneen tultua ronkituksi (ts salasana murrettu?) koska Roopelle on tullut sata tuhatta sähköpostiviestiä. Roope näkee tämän mahdottomaksi, koska hänen salasanansa on “idioottivarma”. Taitaa olla koulutukselle tilaa.

Tarinan opetus on kuitenkin se että Roope ei käytä sähköpostien suodatusta eikä palomuuria koska ne “kuulostavat kalliilta” (Roopella on siis Windows-kone joka on aikaisempi kuin XP/SP3, koska uudemmat Windowsit — sekä Macit ja Linuxit — yleensä sisältävät palomuurin). Tällä kertaa vika on ollut tietoturvaporukalla tai ainakin palveluntarjoajalla joka ei ole osannut puhua asiakkaan kieltä, tai vielä yksinkertaisemmin palveluntarjoajalla joka tarjosi noin vuotavaa sähköpostipalvelua (ankka siis ei ole ulkoistanut sähköpostipalvelujaan — ainakaan kovin hyvälle palveluntarjoajalle). Ankanpojat kuitenkin laittavat nopeasti asiat perspektiiviin: palomuuria ja sähköpostisuodatusta kalliimpaa on liikesalaisuuden vuoto. Hätäratkaisuna on vetää koneesta verkkokaapeli irti, vaikkei sitten koneella bisnestä tehdä.

Jälleen tulee pieni taiteen ja johdonmukaisuuden keskenäinen taisto (jossa taiteellisuus ja draama vievät pidemmän korren). Sivua aikaisemmin, Lupu (punainen lippis) on ottanut Roopen kännykameralla kuvan Karhukopla-siivoajista. Muutama ruutu myöhemmin, Tupu (sininen lippis) näyttää kuvaa jonka hän väitti ottaneensa ja jota hän on “hieman käsitellyt”. Kuvassa on nyt ihka-oikea Karhukopla omine karhukopla-lippiksineen ja paitoineen. Myös kuvan taustaväri ja oikeanpuoleisen karhuveljeksen poseeraus on muuttunut. Ja koko tämä meni niin nopeasti että kuvan manipulointia ei edes ehditty näyttää. Silti Roope ottaa tämän täytenä todisteena ja mukiloi karhuveljekset näiden omalla mopilla (osuen erään karhuveljeksen taskussa piilevään “dynamiittiin”, joka tuo nopean lopun taistelulle — on kai se jonkinlaista turvallisuutta sekin ettei pidä räjähteensä niin että sen saa hullaantuneen ankan harjalla räjähtämään).

Tarina saa vielä onnellisen lopun kun Roope asennuttaa koneelleen “kaikki mahdolliset suodattimet ja palomuurit” ja ottaa koneensa ja keksijänsä takaisin eteläiselle napa-alueelle missä on satelliittiyhteys koneelle ja pitkä matka seuraavalle vorolle.

Huomioinottamatta tarinan Hollywood-tasoiset asia- ja logiikkavirheet, tarinassa esiintyy hämmästyttävä määrä tietoturvan ja hcisecin keskeisiä asioita. Tämä tarina toimisi vallan loistavasti vaikka TKK:n HCIsec-kurssin harjoitustyöksi!

Noniin, nyt sekin on tutkittu ja tieteellisesti totta. Ärsyttävin “tilapalkki” (progress bar = edistymispalkki?) on sellainen joka käy ja kukkuu 99%:iin asti ja sitten pysähtyy. Ja miellyttävin on sellainen joka nopeutuu loppua kohden. Jotkut kutsuisivat tätä nollatutkimukseksi; käytettävyydestä kiinnostuneena en voi kuin sanoa että “joo”, ja hyvä että sekin saatiin näytettyä.

Itse arvostaisin sellaista edistysbaaria joka näyttää edistymisen kuvaten kulunutta/jäljellä olevaa aikaa ja joka tekisi sen vielä tarkasti. Useasti kuitenkin tilapalkki näyttäisi esittävän joko jonkun arbitraarisen prosentin (joka parhaimmillaan kelautuu takaisin pari kertaa asennuksen aikana) tai kuvaa paljonko duunia ja laskentaa ohjelmalla/koodaajilla tässä vaiheessa edistystä on/oli. Mutta olen kai sitten insinörtti.

Tiedän myös että tämä voi olla aika vaikeaa, mutta ei mitenkään mahdoton tehtävä.

[via]